🔴 ثريد مهم 🔴
في هالثريد بتكلم لكم باذن الله عن تجربتي البسيطة في مجال اكتشاف الثغرات 💰
كل تغريده فهالثريد بتكون عن تجربه
يهم كل شخص مبتدئ + يبي يسلم اول تقرير له فالمنصات .🎯
لاتنسون الريتويت والنشر لان نادر اكتب عن هالموضوع 🔔
#BugBounty
في هالثريد بتكلم لكم باذن الله عن تجربتي البسيطة في مجال اكتشاف الثغرات 💰
كل تغريده فهالثريد بتكون عن تجربه
يهم كل شخص مبتدئ + يبي يسلم اول تقرير له فالمنصات .🎯
لاتنسون الريتويت والنشر لان نادر اكتب عن هالموضوع 🔔
#BugBounty
اول شيء اذا انت شخص مبتدئ
ماتعرف تفاصيل كثيره عن التقنيه ؟
ف اكبر غلط انك تبدا تتعلم برمجة وشبكات لانك جاي تكتشف ثغرات مو تبرمج ، وفهالثريد بوضح هالنقطه
الشيء الثاني يفضل فالبداية تحدد لك نظام ويندوز او لينكس
( انصح بلينكس )🔴
ماتعرف تفاصيل كثيره عن التقنيه ؟
ف اكبر غلط انك تبدا تتعلم برمجة وشبكات لانك جاي تكتشف ثغرات مو تبرمج ، وفهالثريد بوضح هالنقطه
الشيء الثاني يفضل فالبداية تحدد لك نظام ويندوز او لينكس
( انصح بلينكس )🔴
طيب خلونا نبدا اول خطوه مع بعض ابي منك تسجل هالعناوين عندك لانها مهمه جداً بل انها توصلك لثغرات .
- طريقة عمل الموقع ❓
- ايش هو ال Request ❓
- ايش هو ال Response ❓
- طريقة عمل ال http Requests
- ال IP وايش يعني كل جزء منه ❓
- ايش وظيفة ال Proxy وكيف اربطة ب Burpsuite
- طريقة عمل الموقع ❓
- ايش هو ال Request ❓
- ايش هو ال Response ❓
- طريقة عمل ال http Requests
- ال IP وايش يعني كل جزء منه ❓
- ايش وظيفة ال Proxy وكيف اربطة ب Burpsuite
- ايش معنى
Scope و Out Of Scope❓
- ايش هي المسارات والملفات الحساسه فالموقع ❓
- ايش هي ال http status Codes ❓
- ايش هي ال Parametrs ❓
- ايش هو تقسيم ال URLs
هذي هي المواضيع اللي ابيك تتعلمها قبل تبدا المجال .
يتبع ..
Scope و Out Of Scope❓
- ايش هي المسارات والملفات الحساسه فالموقع ❓
- ايش هي ال http status Codes ❓
- ايش هي ال Parametrs ❓
- ايش هو تقسيم ال URLs
هذي هي المواضيع اللي ابيك تتعلمها قبل تبدا المجال .
يتبع ..
طيب ناصر ليش مانتعلم برمجة وشبكات فالبدايه ، ببساطه لاني اشوفها مو من الاساسيات.
طبعا ما اقصد ماتتعلمها ابد، لا اذا ودك تعلم شي بسيط ( اساسيات )
البرمجة والشبكات مستوى متقدم .
طبعا ما اقصد ماتتعلمها ابد، لا اذا ودك تعلم شي بسيط ( اساسيات )
البرمجة والشبكات مستوى متقدم .
طيب بعد ماتتعلم وتفهم وتطبق عالمواضيع اللي ذكرتها فالثريد .
تبدا بدون اي تشتيت. ، تختار لك ثغرة.
ناسر انا ماعرف اسامي الثغرات؟
اكتب بقوقل Owasp Top 10
بتظهر لك اكثر 10 ثغرات انتشاراً لكل سنه مثلا 2021.
طيب ايش تنصح ؟
انصحك تبدا بثغرات الHeaders او XSS
تبدا بدون اي تشتيت. ، تختار لك ثغرة.
ناسر انا ماعرف اسامي الثغرات؟
اكتب بقوقل Owasp Top 10
بتظهر لك اكثر 10 ثغرات انتشاراً لكل سنه مثلا 2021.
طيب ايش تنصح ؟
انصحك تبدا بثغرات الHeaders او XSS
طيب فلنفرض اخترت ثغرة
Cross Sote Scripting (XSS)
اسئل نفسك هالاسئلة مع كل ثغره .
ايش فكرة الثغرة ؟ ( Description )
ايش خطرها ؟ ( impact )
فين ممكن تكون اكثر احتماليه لتواجد الثغره في الموقع ؟
كيف ممكن اكتشفها ؟
هل لها انواع ؟
اقدر ارفع خطورتها ؟ Escalation
Cross Sote Scripting (XSS)
اسئل نفسك هالاسئلة مع كل ثغره .
ايش فكرة الثغرة ؟ ( Description )
ايش خطرها ؟ ( impact )
فين ممكن تكون اكثر احتماليه لتواجد الثغره في الموقع ؟
كيف ممكن اكتشفها ؟
هل لها انواع ؟
اقدر ارفع خطورتها ؟ Escalation
ثغرة XSS بالذات وعن تجربه .
بتكون حرفياً باي Parametr بالموقع .
مثال
example.com
كلمة item هي ال Parametr .
وxss هي البيانات اللي اقدر امررها من خلاله .
طيب وش استفيد اذا عرفت هالشي؟؟
بتكون حرفياً باي Parametr بالموقع .
مثال
example.com
كلمة item هي ال Parametr .
وxss هي البيانات اللي اقدر امررها من خلاله .
طيب وش استفيد اذا عرفت هالشي؟؟
الXSS فكرتها اني اقدر اكتب كود XSS في الموقع ، وهي من الثغرات اللي تحتاج اساسيات في ال Javascript وHtml
——-
وطبعا اكثر شيء يهمني في هالثغره هو البيانات اللي تمر من ال Parametr .
الفيد للتوضيح :
——-
وطبعا اكثر شيء يهمني في هالثغره هو البيانات اللي تمر من ال Parametr .
الفيد للتوضيح :
( اللي سويته فالفيد ) 🔴
1 - تاكدت ان المدخلات اللي تهمني مو مفلتره .
2 - كتبت كود يكتشف ال XSS
( طيب نقطه مهمه جداً وهذي بتركها لكم ) 🔴
بضيف 3 صور وكل صوره لها استغلال .
وابيكم تكتبو ليش كتبت هالاستغلال بالذات .
يتبع ...
1 - تاكدت ان المدخلات اللي تهمني مو مفلتره .
2 - كتبت كود يكتشف ال XSS
( طيب نقطه مهمه جداً وهذي بتركها لكم ) 🔴
بضيف 3 صور وكل صوره لها استغلال .
وابيكم تكتبو ليش كتبت هالاستغلال بالذات .
يتبع ...
الاستغلال. :
" onfocus="alert(1)" autofocus="
" onfocus="alert(1)" autofocus="
");}</script><svg/onload=alert()>
الاستغلال:
'-alert()-'
'-alert()-'
نصايح فادتني كثير فالمجال :
- جمع معلومات اكثر عن التارقت اللي تبي تفحصه = ثغرات اكثر
- اختار لك تارقت وركز عليه خذ فتره فيه لاتغيره وتتشتت
- اقرا تقارير من منصة @Hacker0x01
- حاول تبني تكنيكك الخاص فالفحص
- افحص التارقت في اوقات مختلفه
- فكر خارج الصندوق.
..
- جمع معلومات اكثر عن التارقت اللي تبي تفحصه = ثغرات اكثر
- اختار لك تارقت وركز عليه خذ فتره فيه لاتغيره وتتشتت
- اقرا تقارير من منصة @Hacker0x01
- حاول تبني تكنيكك الخاص فالفحص
- افحص التارقت في اوقات مختلفه
- فكر خارج الصندوق.
..
- لازم تقتنع في مرحلة جمع المعلومات استخدم ادوات لانها اسرع منك بكثير
- في مرحلة اختبار اختراق الموقع واكتشاف الثغره ابتعد عن الادوات واكتفي بال burpsuite لتحليل ال Requests
- انت لازلت مبتدئ ابدى خطوه بخطوه ولاتستعجل على تسليم التقارير
- في مرحلة اختبار اختراق الموقع واكتشاف الثغره ابتعد عن الادوات واكتفي بال burpsuite لتحليل ال Requests
- انت لازلت مبتدئ ابدى خطوه بخطوه ولاتستعجل على تسليم التقارير
هذي بعض المنصات العالميه واشهرها
hackerone :
hackerone.com
bugcrowd :
hackerone.com
ولاننسى منصتنا السعودية :
bugbounty.sa
@BugBountySA
@SAFCSP
hackerone :
hackerone.com
bugcrowd :
hackerone.com
ولاننسى منصتنا السعودية :
bugbounty.sa
@BugBountySA
@SAFCSP
وهذا سنابي اتشرف بالجميع اغلب فعالياتي هناك ♥️.
وبس هنا وصلنا لنهاية الثريد .
اتمنى اني ما اطلت عليكم ، الثريد هذا اذا لقيت له اقبال بنزل منه جزء ثاني باذن الله ♥️♥️.
شاركوني رايكم اسفل هالتغريده ♥️
اتمنى اني ما اطلت عليكم ، الثريد هذا اذا لقيت له اقبال بنزل منه جزء ثاني باذن الله ♥️♥️.
شاركوني رايكم اسفل هالتغريده ♥️
جاري تحميل الاقتراحات...